昨天才做的機(jī)子,今天又出現(xiàn)這種病毒了.
熱心網(wǎng)友
好像是很難處理的病毒。【中毒現(xiàn)狀】 病毒運(yùn)行后,將創(chuàng)建自身復(fù)本于:%WinDir%\SYSTEM32。EXE,201216字節(jié)。然后在在注冊(cè)表中增加下列啟動(dòng)項(xiàng):[HKEY_LOCAL_MACHINE\SOFTWARE\Mindows\CurrentVersion\Run]"System"=%WinDir%\SYSTEM。EXE 。木馬運(yùn)行時(shí)尋找一些包含著名卷商名稱的窗口標(biāo)題,如果發(fā)現(xiàn)就開始啟動(dòng)鍵盤鉤子對(duì)用戶登入信息進(jìn)行記錄,包括擁護(hù)名和密碼。在記錄鍵盤信息的同時(shí),通過(guò)屏幕快照將用戶登入時(shí)窗口畫面保存為圖片,存在于:c:\ p、C:\ p。當(dāng)記錄幾頂次數(shù)后、會(huì)將記錄的信息和圖片通過(guò)電子郵件發(fā)送到webmaster@****。com。發(fā)送成功過(guò),病毒運(yùn)行自殺,將自身刪除,當(dāng)生成的。BMP圖片并未被刪除【查殺方法】由于“證卷大盜”的自殺特征,所謂的“專殺工具”根本無(wú)法掃描到系統(tǒng)內(nèi)存在病毒,最好的方法是安裝一 款帶有隱私保護(hù)功能的殺毒軟件,并開啟病毒時(shí)監(jiān)控,將“證卷大盜”抵御于系統(tǒng)之外這個(gè)木馬在成功竊取你的帳號(hào)和系統(tǒng)登陸用戶名以后會(huì)“自殺”,然后才會(huì)被發(fā)現(xiàn)的 所以已經(jīng)晚了。
熱心網(wǎng)友
手工徹底殺毒小經(jīng)驗(yàn) 目前病毒難殺、難以徹底清除是很令人痛疼的事。不要指望現(xiàn)在的殺毒軟件可以全自動(dòng)化解決一切問題,還是自己動(dòng)手吧,很簡(jiǎn)單:假設(shè),已經(jīng)發(fā)現(xiàn)了病毒iexpl0re。exe,注意文件名中o其實(shí)是數(shù)字0!,但就是反復(fù)殺不掉。0、下載最新殺毒軟件,或最新升級(jí)包。 1、關(guān)閉網(wǎng)絡(luò)連接:斷線,或者禁止網(wǎng)卡,不要企圖用防火墻進(jìn)行軟斷線。 2、任務(wù)管理器中關(guān)閉可疑進(jìn)程,服務(wù)管理中也要禁止且關(guān)閉可疑服務(wù)。 3、檢查啟動(dòng)項(xiàng)的配置,清除可疑的啟動(dòng)項(xiàng),包括注冊(cè)表里的幾個(gè)位置,自動(dòng)處理、等等(參考資料中心的共享資源---自動(dòng)啟動(dòng)。doc,資料中心不是作者)。 4、重新啟動(dòng)到保護(hù)模式,找到iexpl0re。exe,然后觀察這個(gè)文件的文件屬性,然后在整個(gè)系統(tǒng)盤搜索和iexpl0re。exe產(chǎn)生時(shí)間一樣的文件(可以按時(shí)間排序,然后觀察和iexpl0re。exe在一起的文件),統(tǒng)統(tǒng)刪除,文件大小完全一樣的也刪除(有危險(xiǎn),要自己有點(diǎn)判斷能力)。還要注意最新生成的一些文件,是否可疑。如果也可疑也刪除(所謂可疑:a為已知病毒文件,b為絕對(duì)可疑文件,b和a完全一樣,只是位置不同,或名稱不同。C的時(shí)間卻和b完全一致,那么c就為可疑文件,可疑具有傳遞性!自反性) 5、重新啟動(dòng),檢查系統(tǒng)進(jìn)程、服務(wù)列表、啟動(dòng)配置。如果有出現(xiàn)可疑,返回1(要更加仔細(xì)的檢查iexplore。exe相關(guān)文件,或許還有其他的病毒),如果沒有可疑的東西了,升級(jí)殺毒軟件、然后全面殺毒。 病毒也可能有引導(dǎo)區(qū)病毒的特征,現(xiàn)在這種病毒不多見了。如果擔(dān)心,在3之后,先啟動(dòng)到dos找一個(gè)預(yù)先最備好的重寫引導(dǎo)扇區(qū)的工具運(yùn)行一下(有點(diǎn)危險(xiǎn),不推薦)或者 執(zhí)行 fdisk/mbr 重寫主引導(dǎo)扇區(qū)(也有點(diǎn)危險(xiǎn))這之后進(jìn)入4。一般來(lái)說(shuō),如果只中了那一個(gè)病毒,并且沒有擴(kuò)散。通過(guò)1到4就可以手工清除病毒,沒有新的殺毒軟件也沒問題。
熱心網(wǎng)友
木馬病毒
熱心網(wǎng)友
木馬病毒.建議下載安裝木馬專殺工具:木馬克星iparmor 5.47 build 0714 簡(jiǎn)體版 木馬克星iparmor 5.47 Build 0907 簡(jiǎn)體版序列號(hào) 用戶名:lengxueshusheng注冊(cè)碼:183715329 木馬防線 2005 和木馬克星序列號(hào) 木馬克星(iparmor) V5.47 Build 0714 木馬克星 5.47 build 0710 iparmor 木馬克星 簡(jiǎn)體中文 5.47 Build 0714 木馬清除大師BeatTrojan V2.35 Build 0531 Anti-Hacker&Trojan Expert(反黑客木馬專家) 2003 Build 1.6
熱心網(wǎng)友
特洛伊木馬【中毒現(xiàn)狀】 病毒運(yùn)行后,將創(chuàng)建自身復(fù)本于:%WinDir%\SYSTEM32。EXE,201216字節(jié)。然后在在注冊(cè)表中增加下列啟動(dòng)項(xiàng):[HKEY_LOCAL_MACHINE\SOFTWARE\Mindows\CurrentVersion\Run]"System"=%WinDir%\SYSTEM。EXE 。木馬運(yùn)行時(shí)尋找一些包含著名卷商名稱的窗口標(biāo)題,如果發(fā)現(xiàn)就開始啟動(dòng)鍵盤鉤子對(duì)用戶登入信息進(jìn)行記錄,包括擁護(hù)名和密碼。在記錄鍵盤信息的同時(shí),通過(guò)屏幕快照將用戶登入時(shí)窗口畫面保存為圖片,存在于:c:\ p、C:\ p。當(dāng)記錄幾頂次數(shù)后、會(huì)將記錄的信息和圖片通過(guò)電子郵件發(fā)送到webmaster@****。com。發(fā)送成功過(guò),病毒運(yùn)行自殺,將自身刪除,當(dāng)生成的。BMP圖片并未被刪除【查殺方法】由于“證卷大盜”的自殺特征,所謂的“專殺工具”根本無(wú)法掃描到系統(tǒng)內(nèi)存在病毒,最好的方法是安裝一 款帶有隱私保護(hù)功能的殺毒軟件,并開啟病毒時(shí)監(jiān)控,將“證卷大盜”抵御于系統(tǒng)之外 。